【おサイフ、Apple Pay、Google Pay】電子決済総合 Part14【ポイント、QR、NFC、FeliCa】
■ このスレッドは過去ログ倉庫に格納されています
各種電子決済やポイントを総合的に扱うスレです
FeliCa・NFCによる非接触方式から、QRコードによるキャッシュレス決済ならびにポイントが対象となります
※前スレ
【おサイフ、Apple Pay、Google Pay】電子決済総合 Part13【ポイント、QR、NFC、FeliCa】
https://egg.5ch.net/test/read.cgi/smartphone/1592745479/ 全国のゆうちょと地銀で取り付け騒ぎが起きないようにドコモロさんが一身でヘイトを集めてたのに。ドコモロさんの犠牲が無駄になっちゃう とりあえずマイナポイントは予算が余りまくりだから、上限ひとり1万ポイントにしてくれな。 俺たちの被害はまだまだこれからだ!
地銀先生の次回作にご期待ください ゆうちょ銀行口座から「PayPay」通じて不正な引き出し | NHKニュース
https://www3.nhk.or.jp/news/html/20200915/amp/k10012619641000.html
ゆうちょ銀行が提携する6つの電子決済サービスから不正な引き出しの被害が確認されている問題で、
ゆうちょ銀行の口座からスマホ決済サービスの「PayPay」を通じてことしに入ってから17件、合わせて141万円余りの不正な引き出しが確認されたことが、関係者への取材で新たにわかりました。
「PayPay」では… クレジットカードに紐付けていれば、不正はカード会社が請負ってくれるはず。何とかペイに直接銀行口座を紐付けは駄目だね ネット銀行大勝利か
通帳記入できないと不安()とかゆうリアルバンク組www 責任範囲が分散する複数銀行対応はやめるべきだね
銀行が責任もって独自のキャッシュレス展開するか、楽天みたいに自分のところの銀行のみに限定すべき こりゃダメだ
【一覧】ゆうちょ銀行不正引き出し 新たに8サービス連携停止へ | IT・ネット | NHKニュース
https://www3.nhk.or.jp/news/html/20200915/k10012619891000.html
▽PayPay
▽LINEPay
▽ペイパル
▽支払秘書
▽楽天Edy
▽PayB
▽メルペイ
▽ゆめか
ゆうちょ銀行によりますと、これらのサービスでは、口座と連携する際に本人確認で2種類の要素を必要とする「2要素認証」が導入されていないとしています。 >>295
だからさ、なんとかPAYを使ってなくても被害に合うのかどうかまで書けよと。
「俺はなんとかPAY使ってないから関係ねー」
とか考える奴がでてくるぞ。 銀行は他社のサービス名出すなよ
単純に自分のところの口座から不正引き出しされましたって謝罪だけしとけばいい ドコモダケ悪いってことにしてふんぞり返ってる銀行はあるのかね ゆうちょのこれ、フィッシング被害だけだったら、個人の過失問題で放置してたんだろうな
保険詐欺といい、糞なのか
本人がペイ使ってないとやられる可能性が高く、やってるペイは口座名義重複で弾かれる可能性あるかも?
でも、ゆうちょだとどれかのペイでアタックされるだけだから、どうしようもない
Edyにしれっと、ゆうちょが居るのは個人的にツボだわ
最悪なのは、一人口座に複数ペイアタックされたら大変、そういう被害者居ないのかな? >>299
Edyは被害なさそうだけどな
おサイフケータイ必須だし限度額低いし不正する側からしたら苦労しそう ちょっと前にゆうちょやろうきん口座を解約して
MRFに資金を集約した俺を褒めてやりたい クレジット経由は自社で囲い込んでるとこ多いからなあ
キャンペーン対象外だったり
メルペイは銀行だけだっけか
auなんかはまだオープンな方だけど 事業者側が手数料都合でクレカはやりたがらないからな
数パーセントの還元してたらクレカの手数料支払いとあわせて加盟店から得られる手数料収入なんて無くなっちゃう それもこの騒動で嫌でも銀行側はセキュリティー施策を見直す必要に迫られるだろう
さすがにこの状況にあって銀行に非はないって結論はないだろ
体力のない地銀はどうすんだろな クレカは囲ってるし銀行まで塞がれてると今は大変だよね 金融庁から本人確認厳格化の指示も着てるし
お手軽に復活はもうないんだろうな >>307
地銀という存在自体がもう時代にあってないんだよな
コンビニにATMがあってキャッシュレスも推進されてる状態で必要性がない
諦めて地元業者への融資とかで細々とやっていくしかないだろう 解約すると都合の悪い地元の弱小地銀もなんとかホールディングスに飲み込まれて欲しいわ
ずっと前からほぼ利用してないけど キャッシュレス方式は
政府主導で統一してほしかった。
乱立しすぎ。 中抜きで済めば良いがキャッシュレスのためにめちゃくちゃ不便な手間が発生するのは想像に堅くない
ネット決済ではマイナンバーカードを読ませるとか
更新の度に役所に出向かないといけないとかね 見直したのはソニー銀行
口座作るかなぁ ゆうちょにがっかりした
ログインするのとんでもなく面倒なんだよねゆうちょ >>318
頑張る方向性がずれてるからな
マイナンバーもその気があるが
あっちは利便性度外視してるおかげで
安全性はそれなりに担保できてる
みんなが利用を躊躇する面倒くささはどうかと思うが >>323
マイナンバーカード必須になったり対応機種がえらい限られたりする状況がややこしくないというのかね? あと、政府主導になると使い方改善が機能しない
もっとややこしくなるのは間違いない
役所の窓口のややこしさみてたらわかるだろ
郵便局だって、今でこそ案内人いてわかりやすくなったけど
昔は役所と同じでわかってるやつがこいってのりで放置だったぞ? 一連の件でキャッシュレスにブレーキかかったかな。
特になんちゃらpay。
最終的にクレジットカードか
suica.pasmoに回帰しそう。 通信会社が絡んだ電子マネーはゴメンだな
visaさん早くスマホでクレカ使えるようにしてください >>328
だな。
SuicaとVISAタッチで良いんだよ。 >>329
あー言い忘れた
交通が絡んでるのも避けたい
交通、通信の囲い込み戦略はウザい以外の何ものでもない >>330
でも、東京のラッシュアワーに対応できるのってFeliCaぐらいでしょ。
シドニーでNFCタイプの改札通ったけど、日本より体感的に糞遅いぞ。
あんなんじゃ、日本の朝のラッシュアワーに対応できないぜ。 オリコカードの有効期限が切れて送られてきたカードがVISAタッチに変更されてた
従来はカードにiD、クイックペイ内蔵だったけど、継続して使いたいならスマホにカード設定してくれとのこと
それなら当然今まで通りsuicaでいいじゃんってことになるけど
ゴールドカードならiDの方が還元率基本0.5%高いけど、年会費分ペイできるほどカード使う場面ないし まあそれ自体はいいんだけどね
まだ使ったことないけど、注意事項に一定額以上の決済になると結局、暗証番号入力、サインが必要、とあるけど
それならやっぱりスマホかざしてsuicaで一瞬で決済完了が一番楽じゃん、ってことになる >>337
あるじゃんw
引きこもりかよw
俺が知ってる限りでも、
マクドナルド
セブンイレブン
ローソン
ミニストップ
は実際に使えたぞ。 VISAのタッチ決済(VISA Contactless)はたくさんあるけど
VISAタッチに対応してるところはもうないな
そもそも公式サービスが完全終了してるのにできるわけないし 春の法改正期限で
VISAタッチ決済を扱える端末が大幅に増えたんじゃなかったっけ
クレカが使えるところは基本使えるみたいな
基本サイフを出すのがいやなんで
スマホでタッチ決済を使えるカードを持ってないから、使ったことないけど 「VISAタッチ」
「VISAのタッチ決済」
名称に注意
後者には「の」が入る キャッシュレスは安全です保証あるんだし財布落として保証ないだろ?
これじゃない?
みんなで共通の認識にしないとだめだろ
今まで保証をどの程度するか疑心暗鬼だったけどもw
住所氏名年齢生年月日とか何らかの手段で盗まれてる可能性だからこそのパスの生年月日ダメなわけで
闇雲にメディアは特にフジの安藤なんか煽りすぎの報道だった >>344
問題は盗まれたことに気付きづらいってところだろう 今会の件でキャッシュレス否定派の化石頭共がぞろ顔出てきてるな。 雑談板ならいいけど
専門板だから
ちゃんと区別できてほしいよね 何度も言うが問題の根っこはネットバンキングの認証がずさんなことであって
キャッシュレスどうこうは本質的ではない
サービスに加入してなくても悪用されてるんだから ドコモ口座はそれをツツくための道具にされただけで
根本的には銀行側がアカウント認証を旧世代のずさんな状態で放置してたことだから ファミマ以外のコンビニなら大抵使えるようになったよなvisaタッチ
マイナーどこは知らんけど VISAタッチのサービスが終了して何年たったと思ってるんだ? >>342
なんかネーミングセンスを疑うな
JNBのペイペイ銀行への社名変更といい >>349
銀行によっては口座振替登録時の自行でやっている2要素認証の導入を要望していたが、ドコモ口座、PayPay、LINE Payあたりは(当初は)それをシステム的に受け入れていない状態だったようだけどね
使いたければ自分たちのインターフェイスに合わせろって意識だったのかもね
被害の出ている銀行も通常のネットバンクへのログイン等では2要素認証を導入している(全部かどうかは知らん)
そうなると、銀行にとってはこれだけのために2重投資になるから他に現状使える情報だけ使う、信頼できるシステムからの口座振替登録だから許容するというミニマムな対応を選択してしまったんだろう
実際には、ドコモ口座の場合は仕様変更で不特定多数がアクセスできる状態になっていたわけだが
この仕様変更と口座振替に対応した時期の前後関係も気になるところ
仕様変更前に口座振替に対応していた銀行と、仕様変更後に口座振替に対応していた銀行では原因はそれぞれ別だろうからね
どちらにせよ根本的に双方とも認識が甘いってのはあるだろうけどね >>354
ちなみに、どういう名前がセンスあるの? >>356
当初はだろ?
いま悪用されてるのは当初の登録じゃないぞ? >>356
導入してても強制してなきゃ意味がない
さらに言うとネットバンキング利用登録してない人まで強制加入状態だった状況は擁護できない 登録制でならまだ自己責任ともいえるけど
ネットバンキングはじめまーす
使ってない人もとりあえず有効にしますねー
あ、ニ要素認証なんていれてないし暗証番号四桁ですけど良いですよねー?
これが要因としか思えない
ネットバンキング利用してない被害が出てる 今回の騒動で「お金を預けちゃいけない銀行」が判明して良かったじゃないか 未だにVISAタッチで揚げ足とるの普通に性格悪いなって思う 何とかペイの利便性と必要性が分からん俺、勝ち組かのか?
大体何でもクレジット有れば済むと思うんだが… >>363
指摘しても意固地になって使う奴の性格もどっこいどっこいだから気にするな 事実、クレジットだけで事足りる。
VISAタッチ決済が増えたら、もっと利便性があがるな。 ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か(産経新聞) - Yahoo!ニュース
NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、
一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。
ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。
金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。
一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。
ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。
多くのケースで共通するのがSMSを使って本人確認をしていた点だという。
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c それ本人確認じゃなくて無限アカウント複製防止施策の唯一性確認だろうに
何でマスゴミはこう自信満々にトンチンカンなこと言うんだろう >>364
まったく関係ない
どの銀行に口座を持っているかが大事 >>364
本人が決済サービス使ってるかどうかなんて微塵も関係ない
今回の件は使ってない奴の方がむしろリスクがあがる
銀行側の脆弱性を狙われてて、その踏み台に決済サービスが使われてるだけだから 何とか銀行の利便性と必要性が分からん俺、勝ち組かのか?
大体何でもタンス有れば済むと思うんだが… >>373
火事、紛失
お金、通貨は、価値の具現化
紙がある事が大事ではなくて、それだけの価値保有を対外的に認めて貰うことが、通貨の根本 大地震雷火事津波も火事場泥棒も怖くなるが
果たしてどちらが確率高いんだろうな ガチもんの取り付け騒ぎを避けようと金融庁が圧力かけてんじゃねーかなと勘ぐってしまう ぶっちゃけ、地銀のネットバンキングは何処も同じような作りで、どっかの会社が作ったやつをそのまま使ってるよな。
しかも、今時ワンタイムパスワードも導入してない地銀や信用金庫が多すぎる。
今の時代、銀行は10行あれば充分よ。 あとは、反社やテロの資金洗浄の温床になってる郵貯はいらない。今すぐにでも潰すべきです。 SBI証券の件で、ゆうちょの杜撰さがさらに表に出てきたからなあ
ただ、あの件に関しては、SBI証券側の認証の仕組みの杜撰さもあるんだけど
SBI証券に限った話じゃないけど、証券会社も何故か自社のWebページに
二要素認証を入れようとしない
お金の出入りは銀行でブロックするからってのはわからんでもないけど
それでも、買いたくもない銘柄を不正アクセスで買われるって可能性はあると思うんだが・・・
まあ、その辺も今回の事象で変わるきっかけになればよいな 証券会社のログイン周りは簡素だよなぁ
大金入るケースあるのに凄い簡単
怖いくらい簡単よね まあ、銘柄を買ったらメール通知するとか設定もあるし
証券口座にもよるが、俺が使ってるとこは
提携銀行の同一名義人口座からしかお金おろせないから
出し入れはブロックできるし、不正売買も防げなくても検知はできるからって思ってはいるけど
出来ればまともな認証作ってほしい ■ このスレッドは過去ログ倉庫に格納されています